<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>
  <title>Hello!</title>
</head>

<body>

<?php
$searchtype=$_POST['searchtype'];
$searchterm=$_POST['searchterm'];
$sea...

.中断 0: 除数为０错                 

中断 1: 单步中断                      

中断 2: 不可屏蔽中断 NMI     

中断 3: 断电中断 (CCH)        

中断 4: 溢出中断                        

中断 5: 屏幕打印中断                          

中断 6-7: 保留                             

中断 8: 计时器中断(18.2/秒)  

中断 9: 键盘中断                    ...

这段时间一直在看这个视频教程，前部分是我自己做的笔记，后部分是总结课里的课件，一起贴出来！

1.        脱MoleBox
hr ESP并bp VirtualProtect中断三次返回，删除bp VirtualProtect断点 Ctrl+B：89 01---nop掉,直接运行4次！即可到达OEP附近。NOP掉的是mov     dword ptr [ecx], eax语句，NOP后可使得到的IAT全部有效，可能起到对IAT处理的作用。
2.        脱DLL文件与脱EXE文件主要的不同在于 要获取重定位地址。
1)        脱UPX壳的DLL文件。
100A0A2F    83C7 04       ...

第六章 缓存溢出攻击
6.1 绪论
过去10年中计算机的最大安全隐患究竟是什么呢？
计算机科学和安全问题的分析家认为，计算机的最大隐患不是“千年虫”问题，二是被称为“缓存溢出”的安全漏洞。“千年虫”只会使计算机无法正确识别用两位数表示的年份，二缓存溢出则不同，它为心怀恶意的黑客打开了攻击他人计算机的大门，使他们可以利用这个漏洞打入想要攻击的计算机，从而达到部分甚至完全控制对方的计算机系统。
在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，通常是内存区地址。在某些情况下，这些过量的字符能够作为“可执行”代码来运行，从而使得攻击者可以不受安全措施的约束来控制...